Eén van de populairste plug-ins voor het veelgebruikte bloggersplatform Wordpress is getroffen door een hackaanval. Een oud-medewerker zou achter de hack zitten, meldt de ontwikkelaar van plugin WP MultiLingual (WPML) op Twitter.

Met WPML kunnen sitebeheerders hun pagina's naar meerdere talen vertalen. De plug-in wordt gebruikt door 600.000 blogs. De beheerders van deze blogs hebben de maker betaald.

Klanten van de plug-in kregen een e-mail waarin werd gewaarschuwd voor meerdere beveiligingsgaten in de software. Hierdoor zouden alle websites kwetsbaar zijn voor mogelijke aanvallen.

'E-mail was van een boze ex-medewerker'

In een latere e-mail verklaart de maker van de plug-in dat het eerste bericht was verstuurd door een oud-medewerker. Die zou een zogenoemde backdoor in de website hebben geplaatst zodat hij stiekem kon inloggen. De plug-in op andermans blogs zou vooralsnog niet getroffen zijn.

Het team achter de plug-in heeft als voorzorgsmaatregel wel alle wachtwoorden van gebruikers gereset. Ze moeten een nieuw wachtwoord instellen.